Greenport Horti Campus

“Iedereen die betrokken is bij de ontwikkeling, productie of toepassing van landbouwinnovaties moet zich bewust zijn van de extra paar ogen die in het donker op de loer liggen en proberen een weg naar binnen te vinden”, concludeerden cyberexperts van Hunt & Hacket over de digitale veiligheid in de agrarische sector. Hoe concreet is de dreiging?

Nederland is “een belangrijk doelwit voor een verscheidenheid aan statelijke (gesponsorde) dreigingsactoren”, schreven de onderzoekers. Wat betekent dit? Bedrijven in de tuinbouw maken kans om doelwit te worden van hackers uit bijvoorbeeld China, Rusland of Iran. En met enige regelmaat blijkt dat het misgaat. Een bedrijf kan bijvoorbeeld niet bij de eigen data, of pas na betaling van een aantal bitcoin.

Een grote technisch toeleverancier kreeg hier recentelijk mee te maken. Zij kon geen facturen meer sturen. Het resultaat van een hackaanval. Die voorvallen komen zelden tot nooit met naam en toenaam naar buiten. Bedrijven geven niet graag toe dat ze hun digitale veiligheid niet op orde hadden, en dus kwetsbaar zijn voor digitale aanvallen. En ook bedrijven die nog níet gehackt zijn, spreken er liever niet over in de openbaarheid. Want dan lijkt het alsof je tegen hackers zegt: kom maar op, ik ben er klaar voor!

Gemakkelijke doelwitten

Er zijn wel degelijk hacks bekend die gevolgen hadden voor de agrarische sector. Zo lag de export van Zuid-Afrikaanse citrusvruchten halverwege 2021 plat doordat de containerterminals waren gehackt. Een cyberdeskundige vertelde toen op de Zuid-Afrikaanse radio dat hackers “op zoek zijn naar gemakkelijke doelwitten en uitzoeken hoe ze misbruik kunnen maken van slecht beheerde omgevingen.” De ‘extra paar loerende ogen’ dus waarover de onderzoekers het hadden.

Dichter bij huis werd het Nederlandse transportbedrijf Bakker Logistiek begin 2021 gehackt. Daardoor kon het een tijd geen kaas leveren aan supermarktketen Albert Heijn. De schappen blevenleeg met alle gevolgen van dien. Er was sprake van een ransomware-aanval: afpersers eisten losgeld voor gestolen databestanden. De directie van Bakker Logistiek schreef: “Klanten, toeleveranciers en andere relaties zijn zo snel mogelijk geïnformeerd. De maatregelen hebben uiteindelijk de aanval op het netwerk tot stilstand gebracht.”

Lekken en onvoorzichtigheid

Hoe dat kan gebeuren? De aanvallers bleken gebruik te hebben gemaakt van een beveiligingslek in het email-programma Microsoft Exchange. Datzelfde lek zorgde voor meer aanvallen, ook buiten de agrarische sector. In totaal bleken zo’n 1200 servers gevoelig voor het lek. Michel van Eeten, hoogleraar cybersecurity van de TU Delft, vertelde dat hackgroepen elkaar inspireerden het lek te gebruiken. Hij vertelde de NOS een “heel scala aan criminele verdienmodellen” te verwachten. “Er kan bijvoorbeeld vertrouwelijke informatie in de e-mails staan. Organisaties kunnen worden afgeperst om te betalen als ze niet willen dat deze informatie openbaar gemaakt wordt.”

Het lek in het email-programma Microsoft Exchange is inmiddels gedicht. Maar lekken zullen blijven bestaan. En de grootste lek: de mens zelf. In meer dan twee derde van de gevallen is het een onoplettende of onvoorzichtige medewerker die de digitale deuren openzet, blijkt uit verschillende onderzoeken. Er wordt nog altijd te vaak geklikt op onbetrouwbare links. Werken aan digitale vaardigheden loont dus. Voorkomen is beter dan genezen.

Daarnaast zijn er bedrijven die gespecialiseerd zijn in het verbeteren van digitale veiligheid. Daaronder vallen de ethische hackers: ze vallen de website of het computersysteem van een bedrijf aan met als doel kwetsbaarheden te ontdekken.

Losgeld

Een hack is niet alleen vervelend; vaak vragen hackers losgeld. Dat losgeld bedraagt bij een succesvolle ransomeware-aanval 3,75 miljoen euro, schreef Computable < https://www.computable.nl/artikel/blogs/security/7255552/5260614/ransomware-aanvallen-nemen-toe-de-kosten-ook.html>. Het duurt gemiddeld negentien dagen voordat zo’n hack is verholpen. In die tussenliggende periode ligt een bedrijf voor een groot deel plat. Volgens onderzoekers van Gartner kost een bedrijf dat ruim 25 duizend euro per uur. Dat bedrag is nog exclusief reputatieschade. En de kans dat zoiets een onderneming overkomt groeit: vorig jaar werd bijna de helft van de Amerikaanse bedrijven aangevallen, en werd er elke 11 seconden een ransomeware-aanval uitgevoerd.

Meer weten?

Op 18 en 19 mei organiseren FME, World Horti Center en InnovationQuarter het jaarlijks terugkerende evenement RoboCrops. Op 19 mei is er speciale aandacht voor digitale veiligheid in ‘HighTech horticulture’. Dit evenement is voor wereldwijde innovatieve bedrijven uit de tuinbouw en hightech. Zij komen samen om actuele uitdagingen en potentiële hightech oplossingen te vinden en verbinden.



Pin It on Pinterest